搜索结果
查询Tags标签: IDA,共有 28条记录-
MBR病毒IDA逆向分析与重写内容解读
1 运行病毒 拍摄快照运行病毒,直接关机重启后出现下面的页面输入任意字符,回车后会清空可以知道,该病毒破坏了windows的启动过程,要进入系统必须输入正确的口令,该病毒属于MBR病毒的类型 2 基础知识硬盘的主引导区在0柱面0磁道1扇区,包括硬盘主引导记录MBR(Main Bo…
2022/8/27 6:24:42 人评论 次浏览 -
.NET中大型项目开发必备(13)--DataAccess数据库访问技术(续)
前言:本系列文章适合有初/中级.NET知识的同学阅读(请在电脑上打开页面,获取更好的阅读效果)。(1)本系列文章,旨在讲述研发一个中大型项目所需要了解的一系列“基本构件”,并提供这些“基本构件”在全网的【最简单】、【最快速】使用方法!!(并不深究技术原理)(…
2022/5/22 10:52:48 人评论 次浏览 -
ida+gdbserver 动态调试
ida+gdbserver 动态调试 前言 不知道是因为太简单了还是怎么的网上的文章都很少,所以在此记录一下ida 选择remote GDB debugHostname 是使用gdb调试的环境ip地址 Port 是使用gdb调试的环境的开放的端口,这个需要和gdb监听的端口一致(因为这种调试本质是一种attach) gd…
2022/5/4 6:14:06 人评论 次浏览 -
BUUCTF_Re_[MRCTF2020]Xor
32位,无壳 IDA解析的时候.给了个奇怪的提示,没怎么注意,好像是pdb的问题 然后我的 IDA就不能反汇编了 那就 手撸 发现两个异或 第一个异或找不到什么东东 但是第二个函数 这个黄标函数里面有一串字符串 还有个M MSAWB~FXZ:J:`tQJ"N@ bpdd}8g 然后 异或的对象就真看…
2022/4/26 23:16:44 人评论 次浏览 -
搭建PWN学习环境
环境清单 系统环境Ubuntu22.04编写脚本pwntools ZIO调试IDA PRO gdb pwndbgROP工具checksec ROPgadget one_gadget LibcSearcher main_arana_offsetIDA PRO(运行于windows) IDA主要用于反汇编,静态调试,也可以将部分程序以伪代码的形式给出IDA Pro 有何用处? 一分钟安…
2022/4/25 6:18:29 人评论 次浏览 -
.NET中大型项目开发必备(13)--ORM数据库访问技术(续)
前言:本系列文章适合有初/中级.NET知识的同学阅读。(1)本系列文章,旨在讲述研发一个中大型项目所需要了解的一系列“基本构件”,并提供这些“基本构件”的【最简单】、【最快速】使用方法!!(并不深究技术原理)(2)通过阅读本系列文章,能让你在正规“项目研发”…
2022/3/10 19:16:35 人评论 次浏览 -
[参考]IDAPython 速查表
IDAPython 速查表 重要参考网站Porting IDAPython plugins to IDA 7.4 Hex-Rays IDAPython official documentation基本指令 二进制、硬编码与指令 info = idaapi.get_inf_structure() filename = idaapi.get_input_file_path() entrypoint = info.start_ip imagebase = i…
2022/1/27 20:05:06 人评论 次浏览 -
CTF-REVERSE练习之算法分析2
目录 预备知识一、相关实验二、异或运算 实验目的实验环境实验步骤一实验步骤二实验步骤三预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之算法分析1》。 二、异或运算 异或运算是一种数学运算,英文为Exclusive OR,常常缩写成XOR。异或运算…
2021/11/29 11:37:25 人评论 次浏览 -
CTF-REVERSE练习之算法分析2
目录 预备知识一、相关实验二、异或运算 实验目的实验环境实验步骤一实验步骤二实验步骤三预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之算法分析1》。 二、异或运算 异或运算是一种数学运算,英文为Exclusive OR,常常缩写成XOR。异或运算…
2021/11/29 11:37:25 人评论 次浏览 -
CTF-REVERSE练习之算法分析1
目录 预备知识一、相关实验二、PEiD密码算法分析插件三、IDA重命名等功能 实验目的实验环境实验步骤一实验步骤二实验步骤三预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之API定位》。 二、PEiD密码算法分析插件 不管是在CTF竞赛的REVERSE题…
2021/11/29 11:06:30 人评论 次浏览 -
CTF-REVERSE练习之算法分析1
目录 预备知识一、相关实验二、PEiD密码算法分析插件三、IDA重命名等功能 实验目的实验环境实验步骤一实验步骤二实验步骤三预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之API定位》。 二、PEiD密码算法分析插件 不管是在CTF竞赛的REVERSE题…
2021/11/29 11:06:30 人评论 次浏览 -
IDA pro简单入门使用
`@TOC IDA常用的快捷键 a:将数据转换为字符串u undefined,取消定义函数,代码,数据的定义f5: 一键反汇编esc:回退键,能够倒回上一步操作的视图(只在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口)shift+f12可以打开string窗口,一键找出所有的字符串,右击se…
2021/11/14 23:13:58 人评论 次浏览 -
IDA pro简单入门使用
`@TOC IDA常用的快捷键 a:将数据转换为字符串u undefined,取消定义函数,代码,数据的定义f5: 一键反汇编esc:回退键,能够倒回上一步操作的视图(只在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口)shift+f12可以打开string窗口,一键找出所有的字符串,右击se…
2021/11/14 23:13:58 人评论 次浏览 -
IDAPython基础教程三
目录 预备知识1.关于IDA2.IDAPython 实验目的实验环境实验步骤一实验步骤二实验步骤三预备知识 1.关于IDA IDA Pro(简称IDA)是DataRescue公司(www.datarescue.com)出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。IDA最主要的特性是交…
2021/10/31 14:10:29 人评论 次浏览 -
IDAPython基础教程三
目录 预备知识1.关于IDA2.IDAPython 实验目的实验环境实验步骤一实验步骤二实验步骤三预备知识 1.关于IDA IDA Pro(简称IDA)是DataRescue公司(www.datarescue.com)出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。IDA最主要的特性是交…
2021/10/31 14:10:29 人评论 次浏览
